Linux关于连接状态SYN_RECV连接

在查看服务器TCP连接中,无论在PHP、GW等Server中,会发现SYN_RECV这个连接信息,整理了相关的资料,学习下。

    首先可以通过下面这个命令来统计当前连接数

点击(此处)折叠或打开

netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'

 

这条语句返回结果如下

 

点击(此处)折叠或打开

  1. TIME_WAIT 346
  2. FIN_WAIT1 85
  3. FIN_WAIT2 6
  4. ESTABLISHED 1620
  5. SYN_RECV 169
  6. LAST_ACK 8

 

SYN_RECV表示正在等待处理的请求数;ESTABLISHED表示正常数据传输状态;TIME_WAIT表示处理完毕,等待超时结束的请求数。

状态:描述

CLOSED:无连接是活动的或正在进行

LISTEN:服务器在等待进入呼叫

SYN_RECV:一个连接请求已经到达,等待确认

SYN_SENT:应用已经开始,打开一个连接

ESTABLISHED:正常数据传输状态

FIN_WAIT1:应用说它已经完成

FIN_WAIT2:另一边已同意释放

ITMED_WAIT:等待所有分组死掉

CLOSING:两边同时尝试关闭

TIME_WAIT:另一边已初始化一个释放

LAST_ACK:等待所有分组死掉

另外很多人会用到TCP SYN Flood透过网路底层对服务器Server进行攻击的,我可以用Iptables防范下:

防止同步包洪水(Sync Flood)

点击(此处)折叠或打开

iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT

 

也有人写作

点击(此处)折叠或打开

iptables -A INPUT -p tcp --syn -m limit --limit 1/s -j ACCEPT

 

--limit 1/s 限制syn并发数每秒1次,可以根据自己的需要修改
防止各种端口扫描

点击(此处)折叠或打开

iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT

 

Ping洪水攻击(Ping of Death)

点击(此处)折叠或打开

iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT

 

    同时,在初始化系统过程中,可以对服务器的数据连接做设置,下面简单的设置下,如果有关于这方面的设置,欢迎大家分享下,先谢过了...

vim /etc/sysctl.conf

net.ipv4.tcp_tw_reuse = 1

该文件表示是否允许重新应用处于TIME-WAIT状态的socket用于新的TCP连接。
net.ipv4.tcp_tw_recycle = 1

recyse是加速TIME-WAIT sockets回收

对tcp_tw_reuse和tcp_tw_recycle的修改,可能会出现.warning, got duplicate tcp line warning, got BOGUS tcp line.上面这二个参数指的是存在这两个完全一样的TCP连接,这会发生在一个连接被迅速的断开并且重新连接的情况,而且使用的端口和地址相同。但基本 上这样的事情不会发生,无论如何,使能上述设置会增加重现机会。这个提示不会有人和危害,而且也不会降低系统性能,目前正在进行工作
 net.ipv4.tcp_syncookies = 1

表示开启SYN Cookies。当出现SYN等待队列溢出时,启用cookies来处理,可防范少量SYN攻击,默认为0,表示关闭;
net.ipv4.tcp_synack_retries = 1
net.ipv4.tcp_keepalive_time = 1200

表示当keepalive起用的时候,TCP发送keepalive消息的频度。缺省是2小时
net.ipv4.tcp_fin_timeout = 30

fin_wait1状态是在发起端主动要求关闭tcp连接,并且主动发送fin以后,等待接收端回复ack时候的状态。对于本端断开的socket连接,TCP保持在FIN-WAIT-2状态的时间。对方可能会断开连接或一直不结束连接或不可预料的进程死亡。
 net.ipv4.ip_local_port_range = 1024 65000
net.ipv4.tcp_max_syn_backlog = 8192

该文件指定了,在接口接收数据包的速率比内核处理这些包的速率快时,允许送到队列的数据包的最大数目。
net.ipv4.tcp_max_tw_buckets = 5000

使设置生效

sysctl -p  

来源:http://blog.chinaunix.net/uid-25266990-id-3275541.html

Hostus香港VPS全面评测 512MB版本

Hostus香港VPS配置:HK 768MB Special方案,768MB内存,768MB vSwap,20GB SSD硬盘,1G端口。

不废话,开始让我们了解下Hostus香港VPS的性能吧,评测开始.

1.Ping评测

hostus-ping

显然,可以媲美国内主机。

2.带宽评测

hostus-net

G口毋容置疑。

3.CPU评测

hostus-cpu

E5 2.1Hz的主频,不错。

4.硬盘性能评测

hostus-disk

这SSD硬盘,太给力了。

5.综合评分评测

hostus-paofen

这跑分,比linode 1G的日本VPS跑分多多了,太给力。

综上所述,Hostus的香港VPS总体性能非常好。非常值得大家购买做站或者SS翻*。

原文转自:http://www.hostus.cn/hk-vps-all-pingce/

热门云VPS Vultr评测

Vultr是今年非常热门的VPS提供商,主要提供云VPS。目前有充多少送多少美金的活动,加上多达12个机房供用户选择,想不成为热门VPS都难。但对于Vultr VPS性能怎么样?Vultr好不好?Vultr国内选那个机房等问题还是不少,这里VPS评测与排名站写一篇关于Vultr VPS的评测文章。

Vultr官方围观:https://www.vultr.com/

首先说明,测试VPS的配置及机房。

机房:美国洛杉矶机房,即Los Angeles, California机房。
配置:单核768MB内存最低配置方案。

1.Vultr速度测试

看三张图,分别是PING,网站打开速度及宽带测试。

vultr-ping

vultr-speed

vultr-net

2.Vultr CPU情况

不多说,具体看图。

vultr-cpu

3.Vultr硬盘读写速度

Vultr采用的是SSD硬盘,很是给力。

vultr-disk

4.Vultr跑分

鉴于VPS评测与排名站的Vultr VPS已经有网站在运营了,这里就不跑分了,不过VPS评测与排名站之前的跑分还是很给力,这里就不补图了。

5.Vultr云VPS总结

综上几个方面,Vultr的VPS机房多,价格便宜且充值送美元,VPS性能又非常不错,故VPS评测与排名站强烈推荐Vultr的VPS产品,且机房选择方面,流量大的选美国洛杉矶机房(1000GB/月),网站流量小的选日本机房(流量只有100GB/月)。

Vultr官方直达:https://www.vultr.com/

2014年第一季度跑路的VPS提供商

很久都没注意跑路的VPS了,今天在LEB上看到公布了最新的跑路VPS提供商,也就是2014年第一季度跑路的。仔细看了下,发现有些之前VPS评测与排名站还介绍过,如RaidLogic。之所以介绍跑路VPS,希望引起广大站长朋友的高度重视,以免自己上当受骗。

RaidLogic

2014年第一季度跑路的VPS提供商:

  1. TacticalVPS
  2. LowEnd.co
  3. RaidLogic
  4. BeastVM

VPS评测与排名站再度提醒,注册比较新的域名或成立非常新的VPS提供商,一定要引起高度重视,选VPS还是尽量避免。当然,除非外界评测非常不错,呵呵

LEB 2013年第三季度VPS排名前三甲

LEB的季度VPS评测如期出来了,VPS评测与排名站之前公布了多次LEB的季度VPS排名。不过,此次2013年第三个季度的排名前三甲和之前的有点不一样,这次出现了黑马INIZ。说实话,VPS评测与排名站还是头一次听说呢,呵呵~

好了,不多说了,给出LEB 2013年第三季度VPS排名:

First: RamNodeSecond: PrometeusThird: INIZ
ramnode
RamNode以150票居首!

The coupon code also applies to all other plans!

prometeus-300x225
Prometeus以126票居亚军。

  • 256MB RAM
  • 256MB Swap
  • 1 vCPU
  • 6GB SSD Disk space
  • 1000GB Bandwidth
  • 1 IPv4
  • Xen / SolusVM
  • €2.64 Monthly/€7.20 Quarterly/€24.00 Annually
  • Coupon: J5VY80Q9UC
  • Dallas, Texas, USA
  • Order here

The coupon code also applies to the 512MB Xen package!

iniz-300x225
INIZ获60票居第三!

  • 2GB RAM
  • 1GB Swap
  • 4 CPU Cores
  • 100GB Disk space
  • 2000GB Outgoing bandwidth
  • 1 IPv4 + 1 IPv6
  • OpenVZ / SolusVM
  • $7/Month
  • Amsterdam, The Netherlands, Los Angeles, CA, USA and New York, NY, USA
  • Order here

这个就是2013年LEB第三季度的VPS排名了。

RamNode VPS简单评测

RamNode这家vps之前vps评测与排名站介绍过,而且还公布了RamNode优惠码,致使购买RamNode非常划算。今天,vps评测与排名站就给大家简单介绍下RamNode的linux VPS评测结果。说明下,方案是256MB OpenVZ SSD,机房是西雅图机房。

1.RamNode VPS PING值

RamNode-ping

2.RamNode VPS cpu性能

ramnode-cpu

3.RamNode vps硬盘读写评测

ramnode-disk

4.RamNode VPS网络性能评测

ramnode-speed

5.RamNode评测小结

总体来说,RamNode linux VPS的性能非常不错,特别是其硬盘读写速度及网络速度,外加上RamNode的低价格,绝对是国内用户不错的选择,vps评测与排名站强烈推荐。

RamNode官方:点击直达

购买前,记得移步到RamNode优惠码页面。

LEB 2013年第二季度VPS排名前三名

LEB的季度VPS评测结果基本上都会出现在VPS评测与排名站上。这不,2013年第二季度的评测结果又出来了。和2013年第一季度的结果相比,变化不大,排名第一和排名第二的VPS提供商换了个次序,其它就没变化了。好了,还是分享评测结果吧。

First: RamNodeSecond: PrometeusThird: BuyVM
ramnode

第一次获得第一名,荣获187票,以稳定性、高性能及快速响应获胜.

  • 512MB Ram
  • 512MB vSwap
  • 2 CPU Cores
  • 20GB SSD Diskspace
  • 2000GB Bandwidth
  • 1 IPv4 + 16 IPv6
  • OpenVZ / SolusVM
  • $4.65 /month
  • WOWNUM1
  • Atlanta,Seattle,Netherlands
Prometeus.net

荣获132票,以稳定性和性能获得用户好评。

  • 512MB Ram
  • 2 CPU Cores
  • 25GB Diskspace
  • 2000GB Bandwidth
  • 1 IPv4 : /112 IPv6
  • KVM / SolusVM
  • €11.25 /3 months
  • Coupon: LEB2Q2013
  • Milan, Italy.
BuyVM

获得57票,以高在线率及两平台获得好评。

基本就这三家,也确实一直受好评。后面的名单会稍后补充。

Hostigation KVM VPS使用简单评测

Hostigation这家老牌的国外vps提供商在vps评测与排名上出现过几次了。一直说Hostigation vps产品性价比高,也给过Hostigation vps的介绍及测速ip地址,但没对Hostigation vps进行性能评测。今天,vps评测与排名站就对Hostigation vps进行简单的使用评测吧。

说明下,使用的是Hostigation kvm vps方案,512MB内存的KVM-512方案。还是老规则,对Hostigation评测从以下几个方案进行:

1.Hostigation vps ping评测

Hostigation-ping

2.Hostigation cpu评测

Hostigation-cpu

3.Hostigation vps硬盘读写评测

Hostigation-io

4.Hostigation vps网络性能评测

Hostigation-speed

5.Hostigation vps跑分评测

Hostigation-score

6.Hostigation评测总结

从上面对Hostigation评测的结果来看,网络速度国内用户绝对是算优秀的,另外网络速度及硬盘读写也不赖,跑分更表现了Hostigation vps的高性能。总之,国内用户安心做站完全可以选择Hostigation vps产品。

Hostigation官方:点击直达

推荐阅读:

  1. Hostigation – 性价比不错的美国VPS提供商
  2. 2012年第二季度LEB便宜VPS排名